文章目录
- VLAN实验
- 1、搭建拓扑
- 2、配置dhcp(路由器改名为router)
- 3、在各交换机上创建vlan并划分vlan
- 4、交换机各接口配置如图:
- 5、检测
- 1.各pc通过dhcp获取的ip如图:
- 2.pc1/pc3可以ping通pc2/4/5/6
- 3.pc4可以访问pc5,不可访问pc6
- 4.pc5不可访问pc6
VLAN实验
实验要求:
1.pc1和pc3所在接口为access;且均为vlan2;
2.pc2/4/5/6 处于同一网段,其中pc2可以访问pc4/5/6;
pc4可以访问pc5,不能访问pc6;pc5不能访问pc6;
3.pc1/3与pc2/4/5/6不在一个网段;
4.所有PC通过DHCP获取ip地址,且PC1/3可以正常访问PC2/4/5/6
1、搭建拓扑
划分vlan:
PC1,PC3——VLAN 2
PC2—————VLAN 3
PC4,PC5——VLAN 4
PC6—————VLAN 5
拓扑如图:
2、配置dhcp(路由器改名为router)
[Huawei]sysname router
配置池塘(首先打开dhcp服务)
[router]dhcp enable
[router]ip pool chitang1
[router-ip-pool-chitang1]network 192.168.1.0 mask 255.255.255.0
[router-ip-pool-chitang1]gateway-list 192.168.1.1
[router-ip-pool-chitang1]dns-list 114.114.114.114 8.8.8.8
[router]ip pool chitang2
[router-ip-pool-chitang2]network 172.16.1.0 mask 255.255.255.0
[router-ip-pool-chitang2]gateway-list 172.16.1.1
[router-ip-pool-chitang2]dns-list 114.114.114.114 8.8.8.8
分别在物理接口和虚拟接口配置接口ip地址并打开各接口的dhcp服务
物理接口:
[router]interface GigabitEthernet 0/0/0
[router-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[router-GigabitEthernet0/0/0]dhcp select global
虚拟子接口:
[router]interface GigabitEthernet 0/0/0.1
[router-GigabitEthernet0/0/0.1]dot1q termination vid 2
[router-GigabitEthernet0/0/0.1]ip address 172.16.1.1 255.255.255.0
[router-GigabitEthernet0/0/0.1]arp broadcast enable(开启arp应答)
[router-GigabitEthernet0/0/0.1]dhcp select global
3、在各交换机上创建vlan并划分vlan
[sw1]vlan batch 2 to 5
4、交换机各接口配置如图:
(划线为查询命令)
命令如:
[sw3]interface Eth0/0/3
[sw3-Ethernet0/0/3]port link-type hybrid
[sw3-Ethernet0/0/3]port hybrid untagged vlan 1 to 3(因为1接口全打vlan标签,所以入pc6接口只需要除去除vlan4和vlan5以外的标签,就可满足pc4/5无法ping通pc6)
[sw3-Ethernet0/0/3]port hybrid untagged vlan 4 to 5
修改PVID命令为:
[sw3-Ethernet0/0/3]port hybrid pvid vlan 5
其他除pc1和pc3对应接口为access外都为hybrid模式,配置如上图即可
[sw1]interface Eth0/0/1
[sw1-Ethernet0/0/1]port link-type access
[sw1-Ethernet0/0/1]port default vlan 2
pc3对应接口配置与pc1对应接口相同
5、检测
1.各pc通过dhcp获取的ip如图:
2.pc1/pc3可以ping通pc2/4/5/6
3.pc4可以访问pc5,不可访问pc6
4.pc5不可访问pc6
实验完成
